Cette nouvelle fonctionnalité étend la prise en charge multi-répertoires de Forest Druid aider les responsables de la cybersécurité Forest Druid bloquer rapidement les voies d'attaque à risque menant aux actifs de niveau 0 dans les environnements d'identité hybrides
HOBOKEN, NJ —Semperis, pionnier de la cyber-résilience axée sur l'identité pour les entreprises, a annoncé aujourd'hui l'extension de Forest Druid, son outil communautaire de gestion des voies d'attaque, afin d'y inclure la prise en charge de Microsoft Entra ID (anciennement Azure AD), ce qui permettra aux équipes de cybersécurité de gagner du temps dans l'identification et la fermeture des voies d'attaque à risque au sein des systèmes d'identité hybrides.
Dans la foulée de l'annonce récente de la prise en charge d'Okta dans Purple Knight, l'outil d'évaluation des vulnérabilités très prisé qui a été téléchargé par plus de 20 000 organisations, l'ajout de la prise en charge d'Entra ID dans Forest Druid la mission de l'entreprise, qui consiste à aider les organisations à faire face aux menaces émergentes pesant sur les systèmes Active Directory (AD) sur site et les systèmes d'identité dans le cloud.
« Depuis son lancement à l’automne 2022, Forest Druid aidé des milliers de professionnels de la cybersécurité à réduire le temps nécessaire pour identifier les voies d’attaque et supprimer les privilèges excessifs dans Active Directory », a déclaré Darren Mar-Elia, vice-président des produits chez Semperis. « En étendant Forest Druid Entra ID, les équipes de sécurité peuvent désormais détecter les accès à risque aux ressources de niveau 0 dans les environnements d'identité hybrides, qui sont devenus une cible privilégiée des cyberattaquants. Ces récentes améliorations apportées à Forest Druid Purple Knight aux préoccupations exprimées par notre communauté de clients concernant les nouvelles attaques qui ciblent Entra et Okta, en plus des environnements AD traditionnels. »
Contrairement aux outils classiques de gestion des voies d'attaque Active Directory, qui obligent les défenseurs à passer au crible d'innombrables voies d'attaque possibles, Forest Druid l'analyse des voies d'attaque en se concentrant sur les ressources de niveau 0 : les comptes, les groupes et autres ressources qui exercent un contrôle administratif direct ou indirect sur un environnement Active Directory ou Entra ID. En accédant à ces ressources de niveau 0, les attaquants peuvent prendre le contrôle de l'ensemble du réseau.
« Trop souvent, les responsables de la cybersécurité doivent lutter contre la montre pour combler les failles de sécurité avant que les attaquants ne les exploitent », a déclaré Ran Harel, vice-président adjoint chargé des produits de sécurité chez Semperis. « Alors que de plus en plus d'organisations adoptent des systèmes d'identité dans le cloud tels qu'Entra ID et Okta — souvent en les utilisant conjointement avec Active Directory sur site —, la surface d'attaque s'étend, offrant aux acteurs malveillants davantage d'opportunités de s'introduire dans l'environnement et de déployer des logiciels malveillants. Forest Druid les défenseurs à cartographier visuellement les accès à risque aux comptes privilégiés. En identifiant le véritable périmètre de niveau 0 et en hiérarchisant les comptes sensibles à corriger, les équipes de cybersécurité gagnent un temps et des ressources précieux pour protéger le système d'identité. »
Forest Druid comprennent de nouveaux paramètres permettant de contrôler la collecte de données provenant de systèmes d'identité sur site et dans le cloud, ainsi que de nouveaux contrôles visant à améliorer le graphique des relations du périmètre de défense, une cartographie des objets entretenant des relations privilégiées avec les actifs de niveau 0.
Pour en savoir plus sur les fonctionnalités de détection des chemins d'attaque de niveau 0 Forest Druid, consultez les ressources ci-dessous.
- Rendez-vous sur le Forest Druid : https://www.semperis.com/forest-druid/
- Télécharger Forest Druid:https://www.semperis.com/forest-druid/request-form/
À propos de Semperis
Pour les équipes de sécurité chargées de défendre les environnements hybrides et multicloud, Semperis garantit l'intégrité et la disponibilité des services d'annuaire d'entreprise critiques à chaque étape de la chaîne de cyberattaques et réduit le temps de récupération de 90 %. Spécialement conçue pour sécuriser les environnements Active Directory hybrides, la technologie brevetée de Semperis protège plus de 50 millions d'identités contre les cyberattaques, les violations de données et les erreurs opérationnelles. Les plus grandes organisations mondiales font confiance à Semperis pour détecter les vulnérabilités des annuaires, intercepter les cyberattaques en cours et récupérer rapidement après un ransomware ou toute autre urgence liée à l'intégrité des données. Semperis, dont le siège social est situé à Hoboken, dans le New Jersey, opère à l'échelle internationale et dispose d'une équipe de recherche et développement répartie aux États-Unis, au Canada et en Israël.
Semperis organise la conférence et la série de podcasts primées « Hybrid Identity Protection » (www.hipconf.com) et a développé les outils communautaires de cyberdéfense pour Active Directory hybride Purple Knight www.purple-knight.com) et Forest Druid. L'entreprise a reçu les plus hautes distinctions du secteur ; elle a récemment été classée parmi les meilleurs lieux de travail pour 2023 par le magazine Inc. et désignée comme l'entreprise de cybersécurité à la croissance la plus rapide des États-Unis par le Financial Times. Semperis est partenaire de la Microsoft Enterprise Cloud Alliance et du programme Co-Sell, et membre de la Microsoft Intelligent Security Association (MISA).
Twitter :https://twitter.com/SemperisTech
LinkedIn :https://www.linkedin.com/company/semperis
Facebook :https://www.facebook.com/SemperisTech
YouTube :https://www.youtube.com/channel/Semperis
Contact presse
Bill Keeler
Directeur principal des relations publiques et de la communication chez Semperis
billk@semperis.com
